Man » acl Manual online - λεπτομερής διαδικτυακή τεκμηρίωση για τη σελίδα man acl

🌍 ☰

ΠΕΡΙΓΡΑΦΗ
ΤΥΠΟΙ ACL
ΕΜΦΑΝΙΣΕΙΣ ACL
ΕΓΚΥΡΕΣ ACL
ΑΝΤΙΣΤΟΙΧΙΑ ΜΕΤΑΞΥ ΤΩΝ ΕΓΓΡΑΦΩΝ ACL ΚΑΙ ΤΩΝ BIT ΔΙΚΑΙΩΜΑΤΩΝ ΑΡΧΕΙΩΝ
ΔΗΜΙΟΥΡΓΙΑ ΑΝΤΙΚΕΙΜΕΝΟΥ ΚΑΙ ΠΡΟΕΠΙΛΕΓΜΕΝΕΣ ΛΙΣΤΕΣ ΕΛΕΓΧΟΥ ΠΡΟΣΒΑΣΗΣ
ΑΛΓΟΡΙΘΜΟΣ ΕΛΕΓΧΟΥ ΠΡΟΣΒΑΣΗΣ
ΚΕΙΜΕΝΙΚΕΣ ΜΟΡΦΕΣ ACL
- ΜΟΡΦΗ ΜΕΓΑΛΟΥ ΚΕΙΜΕΝΟΥ
- ΜΟΡΦΗ ΣΥΝΤΟΜΟΥ ΚΕΙΜΕΝΟΥ
ΑΙΤΙΟΛΟΓΗΣΗ
ΑΛΛΑΓΕΣ ΣΤΑ ΕΡΓΑΛΕΙΑ ΑΡΧΕΙΩΝ
ΠΡΟΤΥΠΑ
ΣΗΜΕΙΩΣΕΙΣ
- ΑΡΝΗΤΙΚΕΣ ΑΔΕΙΕΣ ΚΑΙ ΧΩΡΟΙ ΟΝΟΜΑΤΩΝ ΧΡΗΣΤΩΝ LINUX
ΔΕΙΤΕ ΕΠΙΣΗΣ
ΣΥΓΓΡΑΦΕΑΣ

acl — Λίστες Ελέγχου Πρόσβασης

ΠΕΡΙΓΡΑΦΗ

Αυτή η σελίδα εγχειριδίου περιγράφει τις λίστες ελέγχου πρόσβασης POSIX, οι οποίες χρησιμοποιούνται για τον καθορισμό πιο λεπτομερών δικαιωμάτων διακριτικής πρόσβασης για αρχεία και καταλόγους.

ΤΥΠΟΙ ACL

Κάθε αντικείμενο μπορεί να θεωρηθεί ότι έχει σχετιζόμενη με αυτό μια λίστα ACL, η οποία καθορίζει την διακριτική πρόσβαση σε αυτό το αντικείμενο. αυτή η λίστα ACL αναφέρεται ως λίστα πρόσβασης. Επιπλέον, ένας κατάλογος μπορεί να έχει σχετιζόμενη με αυτόν μια λίστα ACL, η οποία καθορίζει τη λίστα πρόσβασης που θα χρησιμοποιηθεί για τα αντικείμενα που δημιουργούνται μέσα σε αυτόν τον κατάλογο. αυτή η λίστα ACL αναφέρεται ως λίστα ACL κατά προεπιλογή.

ΕΜΦΑΝΙΣΕΙΣ ACL

Μια λίστα ACL αποτελείται από ένα σύνολο εγγραφών ACL. Μια εγγραφή ACL καθορίζει τα δικαιώματα πρόσβασης στο σχετικό αντικείμενο για έναν συγκεκριμένο χρήστη ή μια ομάδα χρηστών ως συνδυασμό δικαιωμάτων ανάγνωσης, εγγραφής και αναζήτησης/εκτέλεσης.

Μια εγγραφή ACL περιέχει έναν τύπο ετικέτας εγγραφής, ένα προαιρετικό προσδιοριστικό ετικέτας εγγραφής και ένα σύνολο δικαιωμάτων. Χρησιμοποιούμε τον όρο προσδιοριστικό για να υποδείξουμε το προσδιοριστικό ετικέτας εγγραφής μιας εγγραφής ACL.

Το προσδιοριστικό υποδεικνύει το αναγνωριστικό ενός χρήστη ή μιας ομάδας, για εγγραφές με τύπους ετικέτας ACL_USER ή ACL_GROUP, αντίστοιχα. Οι εγγραφές με τύπους ετικέτας διαφορετικούς από ACL_USER ή ACL_GROUP δεν έχουν καθορισμένα προσδιοριστικά.

Ορίζονται οι ακόλουθοι τύποι ετικέτας εγγραφής:

ACL_USER_OBJ Η εγγραφή ACL_USER_OBJ υποδεικνύει τα δικαιώματα πρόσβασης για τον ιδιοκτήτη του αρχείου.

ACL_USER Οι εγγραφές ACL_USER υποδεικνύουν τα δικαιώματα πρόσβασης για τους χρήστες που προσδιορίζονται από το προσδιοριστικό της εγγραφής.

ACL_GROUP_OBJ Η εγγραφή ACL_GROUP_OBJ υποδεικνύει τα δικαιώματα πρόσβασης για την ομάδα αρχείων.

ACL_GROUP Οι εγγραφές ACL_GROUP υποδεικνύουν τα δικαιώματα πρόσβασης για τις ομάδες που προσδιορίζονται από το προσδιοριστικό της εγγραφής.

ACL_MASK Η εγγραφή ACL_MASK υποδεικνύει τα μέγιστα δικαιώματα πρόσβασης που μπορούν να παραχωρηθούν από εγγραφές τύπου ACL_USER, ACL_GROUP_OBJ ή ACL_GROUP.

ACL_OTHER Η εγγραφή ACL_OTHER υποδεικνύει τα δικαιώματα πρόσβασης για διεργασίες που δεν ταιριάζουν με καμία άλλη εγγραφή στην ACL.

Όταν εκτελείται έλεγχος πρόσβασης, οι εγγραφές ACL_USER_OBJ και ACL_USER ελέγχονται έναντι του αποτελεσματικού αναγνωριστικού χρήστη. Το αποτελεσματικό αναγνωριστικό ομάδας, καθώς και όλα τα συμπληρωματικά αναγνωριστικά ομάδας, ελέγχονται έναντι των εγγραφών ACL_GROUP_OBJ και ACL_GROUP.

ΕΓΚΥΡΕΣ ACL

Μια έγκυρη λίστα ACL περιέχει ακριβώς μία εγγραφή με καθέναν από τους τύπους ετικέτας ACL_USER_OBJ, ACL_GROUP_OBJ και ACL_OTHER. Οι εγγραφές με τύπους ετικέτας ACL_USER και ACL_GROUP μπορούν να εμφανίζονται μηδέν ή περισσότερες φορές σε μια λίστα ACL. Μια λίστα ACL που περιέχει εγγραφές με τύπους ετικέτας ACL_USER ή ACL_GROUP πρέπει να περιέχει ακριβώς μία εγγραφή με τον τύπο ετικέτας ACL_MASK. Εάν μια λίστα ACL δεν περιέχει εγγραφές με τύπους ετικέτας ACL_USER ή ACL_GROUP, η εγγραφή ACL_MASK είναι προαιρετική.

Όλα τα αναγνωριστικά χρηστών πρέπει να είναι μοναδικά μεταξύ όλων των εγγραφών της ετικέτας τύπου ACL_USER και όλα τα αναγνωριστικά ομάδων πρέπει να είναι μοναδικά μεταξύ όλων των εγγραφών της ετικέτας τύπου ACL_GROUP.

Η συνάρτηση acl_get_file() επιστρέφει ένα ACL με μηδενικές εγγραφές ACL ως την προεπιλεγμένη λίστα ελέγχου πρόσβασης ενός καταλόγου, εάν ο κατάλογος δεν είναι συσχετισμένος με μια προεπιλεγμένη λίστα ελέγχου πρόσβασης. Η συνάρτηση acl_set_file() δέχεται επίσης μια λίστα ελέγχου πρόσβασης με μηδενικές εγγραφές ACL ως έγκυρη προεπιλεγμένη λίστα ελέγχου πρόσβασης για καταλόγους, υποδεικνύοντας ότι ο κατάλογος δεν θα πρέπει να είναι συσχετισμένος με μια προεπιλεγμένη λίστα ελέγχου πρόσβασης. Αυτό είναι ισοδύναμο με τη χρήση της συνάρτησης acl_delete_def_file().

ΑΝΤΙΣΤΟΙΧΙΑ ΜΕΤΑΞΥ ΤΩΝ ΕΓΓΡΑΦΩΝ ACL ΚΑΙ ΤΩΝ BIT ΔΙΚΑΙΩΜΑΤΩΝ ΑΡΧΕΙΩΝ

Τα δικαιώματα που ορίζονται από τα ACL είναι ένα υπερσύνολο των δικαιωμάτων που καθορίζονται από τα bit δικαιωμάτων αρχείων.

Υπάρχει μια αντιστοιχία μεταξύ των δικαιωμάτων του κατόχου, της ομάδας και των άλλων και συγκεκριμένων εγγραφών ACL: τα δικαιώματα του κατόχου αντιστοιχούν στα δικαιώματα της εγγραφής ACL_USER_OBJ. Εάν το ACL έχει μια εγγραφή ACL_MASK, τα δικαιώματα της ομάδας αντιστοιχούν στα δικαιώματα της εγγραφής ACL_MASK. Διαφορετικά, εάν το ACL δεν έχει μια εγγραφή ACL_MASK, τα δικαιώματα της ομάδας αντιστοιχούν στα δικαιώματα της εγγραφής ACL_GROUP_OBJ. Τα δικαιώματα των άλλων αντιστοιχούν στα δικαιώματα της εγγραφής ACL_OTHER.

Τα δικαιώματα του κατόχου, της ομάδας και των άλλων αντιστοιχούν πάντα στα δικαιώματα της αντίστοιχης εγγραφής ACL. Η τροποποίηση των bit δικαιωμάτων αρχείων έχει ως αποτέλεσμα την τροποποίηση των σχετικών εγγραφών ACL και η τροποποίηση αυτών των εγγραφών ACL έχει ως αποτέλεσμα την τροποποίηση των bit δικαιωμάτων αρχείων.

ΔΗΜΙΟΥΡΓΙΑ ΑΝΤΙΚΕΙΜΕΝΟΥ ΚΑΙ ΠΡΟΕΠΙΛΕΓΜΕΝΕΣ ΛΙΣΤΕΣ ΕΛΕΓΧΟΥ ΠΡΟΣΒΑΣΗΣ

Η λίστα ελέγχου πρόσβασης ενός αντικειμένου αρχείου αρχικοποιείται όταν το αντικείμενο δημιουργείται με οποιαδήποτε από τις συναρτήσεις creat(), mkdir(), mknod(), mkfifo() ή open(). Εάν μια προεπιλεγμένη λίστα ελέγχου πρόσβασης είναι συσχετισμένη με έναν κατάλογο, η παράμετρος mode των συναρτήσεων που δημιουργούν αντικείμενα αρχείων και η προεπιλεγμένη λίστα ελέγχου πρόσβασης του καταλόγου χρησιμοποιούνται για τον καθορισμό της λίστας ελέγχου πρόσβασης του νέου αντικειμένου:

Το νέο αντικείμενο κληρονομεί την προεπιλεγμένη λίστα ελέγχου πρόσβασης του περιέχοντος καταλόγου ως τη λίστα ελέγχου πρόσβασής του.

Οι εγγραφές της λίστας ελέγχου πρόσβασης που αντιστοιχούν στα bit δικαιωμάτων αρχείων τροποποιούνται έτσι ώστε να μην περιέχουν δικαιώματα που δεν περιέχονται στα δικαιώματα που καθορίζονται από την παράμετρο mode.

Εάν καμία προεπιλεγμένη λίστα ελέγχου πρόσβασης δεν είναι συσχετισμένη με έναν κατάλογο, η παράμετρος mode των συναρτήσεων που δημιουργούν αντικείμενα αρχείων και η μάσκα δημιουργίας αρχείων (δείτε umask(2)) χρησιμοποιούνται για τον καθορισμό της λίστας ελέγχου πρόσβασης του νέου αντικειμένου:

Το νέο αντικείμενο λαμβάνει μια λίστα ελέγχου πρόσβασης που περιέχει εγγραφές τύπων ετικετών ACL_USER_OBJ, ACL_GROUP_OBJ και ACL_OTHER. Τα δικαιώματα αυτών των εγγραφών ορίζονται στα δικαιώματα που καθορίζονται από τη μάσκα δημιουργίας αρχείων.

Οι εγγραφές της λίστας ελέγχου πρόσβασης που αντιστοιχούν στα bit δικαιωμάτων αρχείων τροποποιούνται έτσι ώστε να μην περιέχουν δικαιώματα που δεν περιέχονται στα δικαιώματα που καθορίζονται από την παράμετρο mode.

ΑΛΓΟΡΙΘΜΟΣ ΕΛΕΓΧΟΥ ΠΡΟΣΒΑΣΗΣ

Μια διαδικασία μπορεί να ζητήσει πρόσβαση ανάγνωσης, εγγραφής ή εκτέλεσης/αναζήτησης σε ένα αντικείμενο αρχείου που προστατεύεται από ένα ACL. Ο αλγόριθμος ελέγχου πρόσβασης καθορίζει εάν θα επιτραπεί η πρόσβαση στο αντικείμενο.

Εάν το αποτελεσματικό ID χρήστη της διαδικασίας ταιριάζει με το ID χρήστη του κατόχου του αρχείου, τότε

εάν η καταχώρηση ACL_USER_OBJ περιέχει τα ζητούμενα δικαιώματα, η πρόσβαση χορηγείται,

αλλιώς η πρόσβαση απορρίπτεται.

αλλιώς, εάν το αποτελεσματικό ID χρήστη της διαδικασίας ταιριάζει με τον προσδιοριστή οποιασδήποτε καταχώρησης τύπου ACL_USER, τότε

εάν η αντίστοιχη καταχώρηση ACL_USER και η καταχώρηση ACL_MASK περιέχουν τα ζητούμενα δικαιώματα, η πρόσβαση χορηγείται,

αλλιώς η πρόσβαση απορρίπτεται.

αλλιώς, εάν το αποτελεσματικό ID ομάδας ή οποιαδήποτε από τις συμπληρωματικές ID ομάδων της διαδικασίας ταιριάζει με την ομάδα του αρχείου ή τον προσδιοριστή οποιασδήποτε καταχώρησης τύπου ACL_GROUP, τότε

εάν η ACL περιέχει μια καταχώρηση ACL_MASK, τότε

εάν η καταχώρηση ACL_MASK και οποιαδήποτε από τις αντίστοιχες καταχωρήσεις ACL_GROUP_OBJ ή ACL_GROUP περιέχουν τα ζητούμενα δικαιώματα, η πρόσβαση χορηγείται,

αλλιώς η πρόσβαση απορρίπτεται.

αλλιώς (σημειώστε ότι δεν μπορεί να υπάρχουν καταχωρήσεις ACL_GROUP χωρίς μια καταχώρηση ACL_MASK)

εάν η καταχώρηση ACL_GROUP_OBJ περιέχει τα ζητούμενα δικαιώματα, η πρόσβαση χορηγείται,

αλλιώς η πρόσβαση απορρίπτεται.

αλλιώς, εάν η καταχώρηση ACL_OTHER περιέχει τα ζητούμενα δικαιώματα, η πρόσβαση χορηγείται.

αλλιώς η πρόσβαση απορρίπτεται.

ΚΕΙΜΕΝΙΚΕΣ ΜΟΡΦΕΣ ACL

Ορίζεται μια μεγάλη και μια σύντομη κειμενική μορφή για την αναπαράσταση των ACL. Και στις δύο μορφές, οι καταχωρήσεις ACL αναπαρίστανται ως τρία πεδία διαχωρισμένα με άνω και κάτω τελεία: ένας τύπος ετικέτας καταχώρησης ACL, ένας προσδιοριστής καταχώρησης ACL και τα διακριτικά δικαιώματα πρόσβασης. Το πρώτο πεδίο περιέχει μία από τις ακόλουθες λέξεις-κλειδιά τύπου ετικέτας καταχώρησης ACL:

user Μια καταχώρηση ACL χρήστη καθορίζει την πρόσβαση που χορηγείται είτε στον κάτοχο του αρχείου (τύπος ετικέτας καταχώρησης ACL_USER_OBJ) είτε σε έναν καθορισμένο χρήστη (τύπος ετικέτας καταχώρησης ACL_USER).

group Μια καταχώρηση ACL ομάδας καθορίζει την πρόσβαση που χορηγείται είτε στην ομάδα του αρχείου (τύπος ετικέτας καταχώρησης ACL_GROUP_OBJ) είτε σε μια καθορισμένη ομάδα (τύπος ετικέτας καταχώρησης ACL_GROUP).

mask Μια καταχώρηση μάσκας ACL καθορίζει τη μέγιστη πρόσβαση που μπορεί να χορηγηθεί από οποιαδήποτε καταχώρηση ACL, εκτός από την καταχώρηση χρήστη για τον κάτοχο του αρχείου και την καταχώρηση "άλλων" (τύπος ετικέτας καταχώρησης ACL_MASK).

other Μια καταχώρηση "άλλων" ACL καθορίζει την πρόσβαση που χορηγείται σε οποιαδήποτε διαδικασία που δεν ταιριάζει με οποιαδήποτε καταχώρηση χρήστη ή ομάδας ACL (τύπος ετικέτας καταχώρησης ACL_OTHER).

Το δεύτερο πεδίο περιέχει τον αναγνωριστικό χρήστη ή ομάδας του χρήστη ή της ομάδας που σχετίζεται με την καταχώρηση ACL για καταχωρήσεις τύπου ετικέτας καταχώρησης ACL_USER ή ACL_GROUP, και είναι κενό για όλες τις άλλες καταχωρήσεις. Ένας αναγνωριστικός χρήστη μπορεί να είναι ένα όνομα χρήστη ή ένας αριθμός ID χρήστη σε δεκαδική μορφή. Ένας αναγνωριστικός ομάδας μπορεί να είναι ένα όνομα ομάδας ή ένας αριθμός ID ομάδας σε δεκαδική μορφή.

Το τρίτο πεδίο περιέχει τα διακριτικά δικαιώματα πρόσβασης. Τα δικαιώματα ανάγνωσης, εγγραφής και αναζήτησης/εκτέλεσης αναπαρίστανται από τους χαρακτήρες r, w και x, κατά αυτή τη σειρά. Καθένας από αυτούς τους χαρακτήρες αντικαθίσταται από τον χαρακτήρα "-" για να υποδείξει ότι ένα δικαίωμα απουσιάζει στην καταχώρηση ACL. Όταν γίνεται μετατροπή από την κειμενική μορφή στην εσωτερική αναπαράσταση, τα δικαιώματα που απουσιάζουν δεν χρειάζεται να καθοριστούν.

Επιτρέπονται κενά διαστήματα στην αρχή και στο τέλος κάθε καταχώρησης ACL, καθώς και αμέσως πριν και μετά από έναν διαχωριστή πεδίων (ο χαρακτήρας άνω και κάτω τελείας).

ΜΟΡΦΗ ΜΕΓΑΛΟΥ ΚΕΙΜΕΝΟΥ

Η μορφή μεγάλου κειμένου περιέχει μία καταχώρηση ACL ανά γραμμή. Επιπλέον, ένα σύμβολο εγκυμονής (#) μπορεί να ξεκινά ένα σχόλιο που εκτείνεται μέχρι το τέλος της γραμμής. Εάν μια καταχώρηση ACL_USER, ACL_GROUP_OBJ ή ACL_GROUP περιέχει δικαιώματα που δεν περιέχονται επίσης στην καταχώρηση ACL_MASK, η καταχώρηση ακολουθείται από ένα σύμβολο εγκυμονής, τη συμβολοσειρά "effective:" και τα αποτελεσματικά δικαιώματα πρόσβασης που καθορίζονται από αυτήν την καταχώρηση. Αυτό είναι ένα παράδειγμα της μορφής μεγάλου κειμένου:

user::rw
user:lisa:rw-         #effective:r-
group::r-
group:toolies:rw-     #effective:r-
mask::r-
other::r-

ΜΟΡΦΗ ΣΥΝΤΟΜΟΥ ΚΕΙΜΕΝΟΥ

Η μορφή συντόμου κειμένου είναι μια ακολουθία καταχωρήσεων ACL που διαχωρίζονται με κόμματα και χρησιμοποιείται για εισαγωγή. Τα σχόλια δεν υποστηρίζονται. Οι λέξεις-κλειδιά τύπου ετικέτας καταχωρήσεων μπορούν να εμφανίζονται είτε στην πλήρη μορφή τους, είτε στη συντομογραφία ενός γράμματος. Η συντομογραφία για το χρήστη είναι u, η συντομογραφία για την ομάδα είναι g, η συντομογραφία για τη μάσκα είναι m και η συντομογραφία για το υπόλοιπο είναι o. Τα δικαιώματα μπορούν να περιέχουν το πολύ ένα από τα ακόλουθα σύμβολα σε οποιαδήποτε σειρά: r, w, x. Αυτά είναι παραδείγματα της μορφής συντόμου κειμένου:

u::rw-,u:lisa:rw-,g::r--,g:toolies:rw-,m::r--,o::r-
g:toolies:rw,u:lisa:rw,u::wr,g::r,o::r,m::r

ΑΙΤΙΟΛΟΓΗΣΗ

Το προσχέδιο 17 του IEEE 1003.1e ορίζει Λίστες Ελέγχου Πρόσβασης που περιλαμβάνουν καταχωρήσεις τύπου ετικέτας ACL_MASK και ορίζει μια αντιστοίχιση μεταξύ των bit αδειών αρχείου που δεν είναι σταθερή. Η ομάδα εργασίας του προτύπου όρισε αυτή τη σχετικά πολύπλοκη διεπαφή, προκειμένου να διασφαλιστεί ότι οι εφαρμογές που συμμορφώνονται με το IEEE 1003.1 (“POSIX.1”) θα εξακολουθούν να λειτουργούν όπως αναμένεται σε συστήματα με ACL. Το προσχέδιο IEEE 100.1e 17 περιέχει την αιτιολόγηση για την επιλογή αυτής της διεπαφής στην ενότητα B.23.

ΑΛΛΑΓΕΣ ΣΤΑ ΕΡΓΑΛΕΙΑ ΑΡΧΕΙΩΝ

Σε ένα σύστημα που υποστηρίζει ACL, τα εργαλεία αρχείων ls(1), cp(1) και mv(1) αλλάζουν τη συμπεριφορά τους με τον ακόλουθο τρόπο:

Για αρχεία που έχουν μια προεπιλεγμένη ACL ή μια ACL πρόσβασης που περιέχει περισσότερες από τις τρεις απαιτούμενες καταχωρήσεις ACL, η βοηθητική εφαρμογή ls(1) στη μορφή μεγάλου κειμένου που παράγεται από την εντολή ls -l εμφανίζει ένα σύμβολο συν (+) μετά τη συμβολοσειρά αδειών.

Εάν καθοριστεί η σημαία -p, η βοηθητική εφαρμογή cp(1) διατηρεί επίσης τις ACL. Εάν αυτό δεν είναι δυνατό, εμφανίζεται μια προειδοποίηση.

Η βοηθητική εφαρμογή mv(1) διατηρεί πάντα τις ACL. Εάν αυτό δεν είναι δυνατό, εμφανίζεται μια προειδοποίηση.

Η επίδραση της βοηθητικής εφαρμογής chmod(1) και της κλήσης συστήματος chmod(2) στην ACL πρόσβασης περιγράφεται στην ενότητα «ΑΝΤΙΣΤΟΙΧΙΑ ΜΕΤΑΞΥ ΚΑΤΑΧΩΡΗΣΕΩΝ ACL ΚΑΙ BIT ΑΔΕΙΩΝ ΑΡΧΕΙΟΥ».

ΠΡΟΤΥΠΑ

Το έγγραφο IEEE 1003.1e draft 17 (“POSIX.1e”) περιγράφει διάφορες επεκτάσεις ασφαλείας στο πρότυπο IEEE 100.1. Ενώ η εργασία στο 1003.1e έχει εγκαταλειφθεί, πολλά συστήματα τύπου UNIX υλοποιούν μέρη του προσχεδίου POSIX.1e 17 ή παλαιότερων προσχεδίων.

Οι λίστες ελέγχου πρόσβασης (Access Control Lists) του Linux υλοποιούν το πλήρες σύνολο των λειτουργιών και των βοηθητικών προγραμμάτων που ορίζονται για τις Λίστες Ελέγχου Πρόσβασης στο POSIX.1e, καθώς και διάφορες επεκτάσεις. Η υλοποίηση είναι πλήρως συμβατή με το προσχέδιο 17 του POSIX.1e. Οι επεκτάσεις επισημαίνονται ως τέτοιες. Οι λειτουργίες χειρισμού της Λίστας Ελέγχου Πρόσβασης ορίζονται στη βιβλιοθήκη ACL (libacl, -lacl). Οι διεπαφές που συμμορφώνονται με το POSIX ορίζονται στην κεφαλίδα . Οι επεκτάσεις ειδικές για το Linux σε αυτές τις λειτουργίες ορίζονται στην κεφαλίδα .

ΣΗΜΕΙΩΣΕΙΣ

ΑΡΝΗΤΙΚΕΣ ΑΔΕΙΕΣ ΚΑΙ ΧΩΡΟΙ ΟΝΟΜΑΤΩΝ ΧΡΗΣΤΩΝ LINUX

Ενώ οι λίστες ACL μπορούν να χρησιμοποιηθούν για να αρνηθούν σε διαδικασίες άδειες με βάση τις ομάδες στις οποίες ανήκουν, αυτό θεωρείται κακή πρακτική. Τα προνομιακά βοηθητικά προγράμματα, όπως το newuidmap(1), μπορούν να δώσουν σε μη προνομιούχες διαδικασίες πρόσβαση στην κλήση συστήματος setgroups(2), η οποία τους επιτρέπει να εγκαταλείψουν την συμπληρωματική ιδιότητα μέλους ομάδας και να καταστήσουν τις περιορισμένες βάσει αυτής της ιδιότητας άχρηστες. Για περισσότερες λεπτομέρειες, δείτε το user_namespaces(7).

ΔΕΙΤΕ ΕΠΙΣΗΣ

chmod(1), creat(2), getfacl(1), ls(1), mkdir(2), mkfifo(2), mknod(2), mount(8), open(2), setfacl(1), stat(2), umask(1)

POSIX 1003.1e ΠΡΟΣΧΕΔΙΟ 17

https://wt.tuxomania.net/publications/posix.1e/download.html

ΣΥΝΕΡΓΕΙΕΣ POSIX 1003.1e ΑΝΑ ΚΑΤΗΓΟΡΙΑ

acl_dup(3), acl_free(3), acl_init(3)
acl_copy_entry(3), acl_create_entry(3), acl_delete_entry(3), acl_get_entry(3), acl_valid(3)
acl_add_perm(3), acl_calc_mask(3), acl_clear_perms(3), acl_delete_perm(3), acl_get_permset(3), acl_set_permset(3)
acl_get_qualifier(3), acl_get_tag_type(3), acl_set_qualifier(3), acl_set_tag_type(3)
acl_delete_def_file(3), acl_get_fd(3), acl_get_file(3), acl_set_fd(3), acl_set_file(3)
acl_copy_entry(3), acl_copy_ext(3), acl_from_text(3), acl_to_text(3), acl_size(3)

ΣΥΝΕΡΓΕΙΕΣ POSIX 1003.1e ΑΝΑ ΔΙΑΘΕΣΙΜΟΤΗΤΑ

Η πρώτη ομάδα συναρτήσεων υποστηρίζεται στα περισσότερα συστήματα με λίστες ελέγχου πρόσβασης που συμμορφώνονται με το POSIX, ενώ η δεύτερη ομάδα υποστηρίζεται σε λιγότερα συστήματα. Για εφαρμογές που θα μεταφερθούν, καλό είναι να αποφεύγεται η δεύτερη ομάδα. acl_delete_def_file(3), acl_dup(3), acl_free(3), acl_from_text(3), acl_get_fd(3), acl_get_file(3), acl_init(3), acl_set_fd(3), acl_set_file(3), acl_to_text(3), acl_valid(3) acl_add_perm(3), acl_calc_mask(3), acl_clear_perms(3), acl_copy_entry(3), acl_copy_ext(3), acl_copy_int(3), acl_create_entry(3), acl_delete_entry(3), acl_delete_perm(3), acl_get_entry(3), acl_get_permset(3), acl_get_qualifier(3), acl_get_tag_type(3), acl_set_permset(3), acl_set_qualifier(3), acl_set_tag_type(3), acl_size(3)

ΕΠΕΚΤΑΣΕΙΣ LINUX

Αυτές οι μη-φορητές επεκτάσεις είναι διαθέσιμες σε συστήματα Linux.

acl_check(3), acl_cmp(3), acl_entries(3), acl_equiv_mode(3), acl_error(3), acl_extended_fd(3),
acl_extended_file(3), acl_extended_file_nofollow(3), acl_from_mode(3), acl_get_perm(3),
acl_to_any_text(3)

ΣΥΓΓΡΑΦΕΑΣ

Andreas Gruenbacher, <_>